【壹周快报】又一网络安全标准实践指南征求意见稿发布，全球第2大数据泄露事件，影响29亿人

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》发布；2项网络安全、数据安全相关国家标准公开征求意见；全球第2大数据泄露事件，影响29亿人。

【热点资讯】

1、《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》发布

为规范互联网平台停服数据处理活动，保障数据安全，促进数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，全国网络安全标准化技术委员会秘书处编制了《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》，并于8月7日发布了公开征求意见的通知。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20240807142858/

2、《网络安全技术 标识密码认证系统密码及其相关安全技术要求》征求意见稿公开征求意见

全国网络安全标准化技术委员会秘书处近日发布国家标准《网络安全技术 标识密码认证系统密码及其相关安全技术要求》征求意见稿公开征求意见的通知。据悉，此标准规定了标识密码认证系统的系统组成架构，及其密钥生成、管理以及公开参数查询等服务的技术要求，适用于标识密码认证系统的设计、开发、使用和检测。

• 资料链接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240802152822&norm_id=20231101195712&recode_id=56410

3、《数据安全技术 数据接口安全风险监测方法》征求意见稿公开征求意见

近日，全国网络安全标准化技术委员会秘书处发布国家标准《数据安全技术 数据接口安全风险监测方法》征求意见稿征求意见的通知。据此，此项国家标准给出了数据接口安全风险监测的方法，包括方式、内容、流程等，明确了数据接口安全风险监测各阶段的监测要点，适用于指导各类组织开展的数据接口安全风险监测活动。

• 资料链接：
• https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240802152453&norm_id=20231220145847&recode_id=56408

4、CISA发布《按需安全指南》，帮助企业加强软件安全评估

近日，美国网络安全和基础设施安全局 （CISA） 发布了一份《按需安全指南》，可帮助购买软件的组织更好地了解软件制造商的网络安全方法，并确保安全设计是其核心考虑因素之一。指南为企业提供了购买软件时需要询问的问题、将产品安全纳入采购生命周期各个阶段的注意事项，以及根据安全设计原则评估产品安全成熟度的资源。

【安全事件】

1、全球第2大数据泄露事件，影响29亿人

据Bloomberg News报道，一个名为 USDoD 的网络犯罪团伙从背景调查公司 National Public Data窃取了29 亿人的个人数据，其中包括全名、30年前的完整地址、社会安全号等，并试图在暗网上以 350 万美元的价格出售这些个人数据。据悉，此次数据泄露事件泄露的数据仅次于2013年雅虎数据泄露事件（2017年披露）。

2、Mobile Guardian遭黑客攻击，致上万台客户设备被远程抹除

近日，总部位于英国的移动设备管理（MDM）公司Mobile Guardian披露其遭遇黑客攻击，黑客未经授权访问注册在Mobile Guardian平台上的大量iOS和Chrome OS设备，然后将这些设备从MDM平台中注销并远程抹除了设备中的数据。此次事件致上万台客户设备被远程抹除，影响到了北美、欧洲和新加坡的多个客户。

3、4100万美元，有史以来最大BEC诈骗金额被追回

近日，国际刑警组织报道，其破获了一起针对一家总部位于新加坡的大宗商品公司的商业电子邮件泄露(以下简称BEC)攻击，利用其设计的全球支付快速干预机制（I-GRIP），协助企业追回了4100万美元，避免该企业遭受重大经济损失。根据相关数据显示，这是有史以来BEC诈骗事件中涉及到的最大金额。

4、办公应用程序致戴尔、AT&T、大通银行等900家公司数据泄露

近日，Cybernews 研究小组发现了一个隶属于马里兰州的 Simpli 公司（前身为 Charm City Concierge）可公开访问的网络目录，存储了2024 年1月制作的公司网站和 Simpli 应用程序数据库的备份。泄露的应用程序备份暴露了约包括戴尔、AT&T、大通银行等在内的900 家公司的 10,000 名员工的电子邮件地址和散列密码。

5、因网络攻击，知名组装制造商Key Tronic损失超1700 万美元

近日，印刷电路板组装制造商Key Tronic提交了一份监管文件，表示其在今年5月份遭遇的网络攻击中损失超1700 万美元。Key Tronic检测到其服务器上出现异常活动，导致其在墨西哥和美国的业务关闭两周以"进行修复工作"。

部分图文内容来源网络，仅供传播交流